3月16日,奇安信在北京召开“龙虾安全产品发布会”,直面AI智能体OpenClaw(业内昵称“龙虾”)爆发式增长带来的安全挑战。会上,奇安信发布了国内首份《OpenClaw生态威胁分析报告》,并正式推出“奇安信龙虾安全伴侣”解决方案及SAFESKILL平台,旨在为政企用户构建一套“看得清、管得住、用得好”的AI安全防线。
- OpenClaw生态威胁分析报告:https://www.qianxin.com/threat/reportdetail?report_id=345
- 奇安信政企版龙虾(OpenClaw)安全使用指南:https://www.qianxin.com/threat/reportdetail?report_id=346
数据警示:Skills数量呈指数级爆炸
发布会上披露的数据令人咋舌。报告显示,OpenClaw生态中的Skills(技能模块)目前已接近75万个,且每日新增约2.1万个。若按此趋势发展,预计一年内该数字将突破800万个。
这种指数级的增长虽然极大地丰富了AI智能体的能力边界,但也带来了前所未有的安全风险:
- 技能投毒:海量第三方技能中可能混入恶意代码。
- 提示词注入:攻击者利用漏洞诱导智能体执行非预期操作。
- 数据泄露:智能体在调用技能过程中可能无意暴露敏感数据。
- 终端失控:自主运行的智能体可能在未经授权下修改系统配置。
核心新品:“龙虾安全伴侣”解决“想用不敢用”痛点
针对政企用户普遍存在的“想用AI但惧怕风险”的矛盾心理,奇安信董事长齐向东正式推出了“奇安信龙虾安全伴侣”。该产品并非简单的杀毒软件,而是一套专为AI智能体设计的全生命周期安全管理方案。
三大核心能力:
- 全景可视:通过可视化大屏,实时展示企业内所有AI智能体的资产分布、运行状态及行为轨迹,让“黑盒”操作透明化。
- 细粒度管控:支持对智能体的数据访问权限、技能调用范围进行精细化策略配置。例如,可禁止某类智能体访问财务数据库,或限制其仅能调用经过安全认证的Skills。
- 运行优化:在保障安全的前提下,智能调度资源,优化智能体的执行效率,避免安全策略过度干扰正常业务。
技术架构:“端—网—云”三层联动防护
奇安信构建了独特的“端—网—云”三层联动防护体系,实现了对AI智能体的立体化防御:
- 端侧(终端/主机):部署轻量级探针,实时监控智能体的本地行为,拦截恶意的文件读写、注册表修改及异常进程启动。
- 网侧(网络流量):深度解析智能体与外部API、SkillHub商店的通信流量,识别并阻断恶意指令下发及敏感数据外传。
- 云侧(云端大脑):依托SAFESKILL平台,建立全球威胁情报库,对新增Skills进行自动化安全审计与认证,从源头净化生态。
配套举措:发布指南与上线平台
除了硬件与软件产品,奇安信还同步推出了两项重要举措:
- 《奇安信政企版龙虾安全使用指南》:为政企用户提供一套标准化的AI智能体部署、运维及应急响应操作规范,填补了行业标准的空白。
- SAFESKILL平台上线:这是一个专注于Skills安全认证与分发的平台。所有上架平台的技能均经过奇安信严格的安全审计,为企业提供一个“可信技能商店”,从供应链层面降低风险。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
